Fidye yazılımları (Ransomware), siber güvenlik tehditlerinde 2016’nın ilk çeyreğinde öne çıktı. Kaspersky Lab’ın 1.Çeyrek kötü amaçlı yazılım raporuna göre şirketin uzmanları, bu çeyrekte bir önceki çeyreğe göre yüzde 14 oranında bir artışla 2.900 yeni fidye yazılımı değişikliği olduğunu tespit etti. Kaspersky Lab’ın veritabanı şu anda yaklaşık 15 bin fidye yazılımı değişikliği içeriyor ve bu sayı her geçen gün artmaya devam ediyor.
2016 yılının ilk çeyreğinde Kaspersky Lab güvenlik çözümleri, yüzde 17’si kurumsal sektördeki kullanıcıları hedef alan 372.602 fidye yazılımı saldırısını engelledi. Saldırıya uğrayan kullanıcıların sayısı 2015 yılının 4.çeyreğine göre yüzde 30 oranında artış gösterdi.
2016 yılının 1.Çeyreğinin en ünlü ve yaygın görülen fidye yazılımlarından biri Locky oldu. Kaspersky Lab ürünleri, 114 ülkede kullanıcıları bu Trojan ile etkileme girişimleri olduğunu ve Mayıs ayının ilk günleri itibariyle hala aktif olduğunu tespit etti. Petya adlı başka bir fidye yazılımı, yalnızca bilgisayarda depolanan verileri şifreleme yeteneği ile değil, aynı zamanda sabit disk sürücüsünün ana önyükleme kaydı (MBR) üzerine de yazabildiği ve bu sayede etkilenen bilgisayarları işletim sistemine önyükleme yapamaz hale getirmesinden ötürü teknik açıdan ilginç bir örnek oluşturdu.
Kaspersky Lab’ın tespitlerine göre 1. çeyrekteki ilk üç fidye yazılımı ailesi şunlar: Teslacrypt (%58,4), CTB-Locker (%23,5) ve Cryptowall (%3,4). Bunların üçü de temelde zararlı ekleri olan veya virüslü web sayfalarına yönlendiren bağlantılar içeren istenmeyen e-postalar yoluyla yayılıyor.
Fidye yazılımı saldırılarında yaşanan artışın bir başka nedeni daha var: kullanıcıların tehdidin yenilemez olduğuna inanması. İşletmeler ve bireyler bulaşmayı ve dosya veya sistemlerin kilitlenmesini engellemeye yardımcı olabilecek teknoloji önlemleri olduğunun farkında değil; ve temel BT Güvenliği kurallarını göz ardı ederek aslında siber suçluların kar etmesine izin veriyorlar.
- İnternet kullanıcılarının yüzde 21,2’si en az bir kez web tabanlı saldırı ile karşı karşıya kaldı; bu rakam 2015 yılının son çeyreğine göre 1,5 puan düşüktür.
- Kaspersky Lab çözümlerini kullananların yüzde 44,5’i en az bir kez kötü niyetli bir tehdit ile karşı karşıya kaldı; bu rakamda 2015 yılının 4.çeyreğine göre 0,8 puan artış gerçekleşmiştir.
- Kaspersky Lab çözümleri, 459.970 kullanıcıyı çevrimiçi bankacılık hizmetlerine erişmeye ve kullanıcıların paralarını çalmaya çalışan siber suçluların dolandırıcılık girişimlerinden korumuştur.
- Genel mobil tehditlerin içinde yüzde 42,7’lik pay alan reklam yazılımları 1.Çeyrekte önde gelen mobil tehdit unsuru olmuştur. 4.146 yeni mobil Trojan tespit edildi; bu rakam önceki çeyreğe göre 1,7 kat daha fazla. Ayrıca, tespit edilen SMS
- Trojanlarının da sayısı artmaya devam ediyor.
- Yeni mobil fidye yazılımı sayısı 1,4 kat artarak, 2015 yılı 4.Çeyreğinde 1984 iken 2016 yılı 1.Çeyreğinde 2895’e yükselmiştir.